公开(公告)号：CN110569645A

公开(公告)日：2019-12-13

申请号：CN201910820990.6

申请日：2019-09-02

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 鞠鑫 ,  张冉冉 ,  刘兴鹏

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明涉及一种服务器挖矿病毒防护的系统和方法，由于虚拟货币的巨大利益诱惑，挖矿病毒的气焰日渐高涨，目前大多数黑客组织已经转向挖矿病毒阵营，这就导致挖矿病毒新型变种极多，从而导致目前基于特征库方式防护挖矿病毒的方式大多不能取得很好的效果。本发明以服务器资源细粒度管控为核心，利用进程管控驱动技术，控制服务器的核心资源(CPU、内存、显存、硬盘、网络)的使用率，非法进程使用以上资源被限定在很低的水平，这样从根本上就限制了挖矿病毒的核心功能。再结合网络侧对全部进出被保护服务器的流量进行分析，与挖矿病毒流量特征进行比对，并与矿池资源池进行比对，以识别网内是否存在挖矿病毒流量。资源、主机、网络三层联动，让挖矿病毒无处遁形，同时可以及时将挖矿病毒疫情通知给安全管理员，及时处置。

公开(公告)号：CN103632107B

公开(公告)日：2017-10-13

申请号：CN201210300624.6

申请日：2012-08-23

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 王晓波 ,  周亮

IPC分类号： G06F21/62 ,  G06F11/34

摘要： 本发明提供了一种移动终端信息安全防护系统和方法。该系统包括监控模块、文件加密模块、文件解密模块、信息访问控制模块、文件访问控制模块和日志记录模块。所述系统随着移动终端系统启动时自动启动。监控模块实时监控移动终端系统访问信息系统时的操作。文件加密模块将从信息系统中保存出来的文件进行加密处理。文件解密模块对指定的文件解密操作，成功解密后打开文件。信息访问控制模块实现对移动终端访问信息系统时的操作进行控制。文件访问控制模块实现对解密后的文件对象的访问操作进行权限控制。日志记录模块实现对所有操作进行日志记录。本发明所述的系统和方法，可对以文件为信息存储方式的移动终端应用提供加密防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。

公开(公告)号：CN103716354B

公开(公告)日：2017-02-08

申请号：CN201210377650.9

申请日：2012-10-09

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 王松山 ,  王晓波 ,  周亮

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明提供了一种信息系统的安全防护系统和方法。该系统包括Web服务器(安全策略设定模块、客户端管理模块、日志管理模块)和客户端(信息访问控制模块、文件访问控制模块、文件下载监控模块、件访问日志记录模块、加解密模块、通信模块、策略更新模块、客户端基本信息模块)。策略更新模块通过通信模块获取安全策略。信息访问控制模块实时监视并控制终端上所有访问信息系统的操作。文件访问控制模块实现对终端中的文件对象的访问操作进行控制。文件访问日志记录模块实现对文件的所有操作进行记录。文件下载模块实时监控终端文件下载并通知加密模块进行加密。动态加解密模块位于移动操作系统的内核层，根据设定的安全策略实现对文件的加解密处理。

公开(公告)号：CN118657649A

公开(公告)日：2024-09-17

申请号：CN202310231060.3

申请日：2023-03-10

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 邵帅 ,  王晓波

IPC分类号： G06T1/00 ,  G06V10/26 ,  G06V10/774 ,  G06V10/764 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提供了一种基于深度学习的时域隐形水印生成、嵌入及提取方法，用于在图像、视频共享流转使用场景，使用卷积神经网络结合HVS人眼感知原理嵌入和提取水印，由于隐藏水印的人眼不易察觉性，因此使其具备更好的抗攻击性和安全性；同时此方法可以与灵活对接不同的人工智能检测算法，能够有效避开价值/敏感数据区域，避免无差别的将价值数据区域叠加水印后导致的数据信息破坏。

公开(公告)号：CN118135471A

公开(公告)日：2024-06-04

申请号：CN202211497028.1

申请日：2022-11-25

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 闵超 ,  王晓波

IPC分类号： G06V20/52 ,  G06V20/40 ,  G06V40/10 ,  G06V10/94 ,  G06V10/96 ,  G06V10/772 ,  G06V10/20 ,  G06V10/98 ,  G06V10/26 ,  H04L65/1104 ,  H04L65/65 ,  H04N7/18

摘要： 本发明提出了一种基于字典的视图库敏感人员数据识别的方法和系统，通过使用数据匹配引擎进行敏感数据的快速识别，引擎使用接口过滤字典、资产类型字典、数据提取字典、图像范围识别字典、图像质量补偿字典；根据接口过滤字典过滤非标准协议接口，嵌入数据提取字典编号；在数据提取时快速找到数据提取字典，完成所有目标字段的快速提取；根据视频协议探测并生成资产类型字典；图像分析时，根据图像范围识别字典对图像进行裁剪，减少识别范围；根据图像补偿字典提前进行图像补偿，加快敏感数据识别。本发明所述的系统和方法，为视图库敏感数据的提取与分析提供了一种快速识别的方式。

公开(公告)号：CN117892302A

公开(公告)日：2024-04-16

申请号：CN202410060671.0

申请日：2024-01-16

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 丁建伦 ,  王晓波 ,  邵帅

IPC分类号： G06F21/56 ,  G06F18/213 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

摘要： 本发明提供了一种基于动态虚拟诱饵文件的勒索病毒检测方法，涉及计算机安全领域，主要方法包括：实时监控进程遍历目录操作，在遍历返回结果中查找是否存在勒索病毒会加密的常用文件，如存在则根据文件排序规则在实体文件前插入对应的虚拟诱饵文件，此诱饵文件属性与实体文件一致。还根据勒索病毒及环境特征随机生成诱饵文件项，对这些诱饵文件的修改动作则视为恶意勒索病毒行为。在预置白名单进程中不插入动态虚拟诱饵文件，避免了对用户的干扰。本发明采用动态虚拟诱饵文件，采用与实际文件完全一致的文件属性构造诱饵文件属性，极大增加了对勒索病毒的欺骗性，提高了检测灵敏度。其次不占用系统空间资源，数量不受限制，提高了检测灵敏度。

公开(公告)号：CN110555306B

公开(公告)日：2024-02-06

申请号：CN201910821022.7

申请日：2019-09-02

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 鞠鑫 ,  张冉冉

IPC分类号： G06F21/56 ,  G06F21/45

摘要： 本发明涉及一种自动控制进程访问服务器数据权限的系统和方法，由于虚拟货币和暗网的匿踪性，以及勒索病毒敛财模式的巨大经济利益诱惑，目前大多数黑客组织已经转向勒索病毒阵营，这就导致勒索病毒新型变种极多，从而导致目前基于特征库方式防护勒索病毒的方式大多不能取得很好的效果。通过文件过滤驱动技术，控制进程对业务服务器数据的访问权限方式成为目前能够有效防护勒索病毒的主流方式。进程对业务服务器上数据的访问权限需要进行严格管控，分三个步骤实现进程访问数据权限控制合理且准确。第一、进程访问数据权限自学习阶段，实时监控被保护数据的进程访问模型，并上报配置中心。第二、进程访问数据权限设定阶段，顾第一阶段学习模型设定进程访问控制策略，并下发各个业务服务器防护模块执行。第三、进程访问数据权限自动调整阶段，过程中出现超出已有访

公开(公告)号：CN111294543A

公开(公告)日：2020-06-16

申请号：CN201811389288.0

申请日：2018-11-21

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 王晓波 ,  方平

IPC分类号： H04N5/913 ,  H04N19/467 ,  H04N21/8358 ,  H04N7/18

摘要： 本发明提供了一种针对视频监控拍照防护的系统和方法，该系统包括内容编码模块、水印配置模块、水印显示模块、水印识别模块、内容解码模块。内容编码模块将追溯信息进行编码；水印配置模块对水印的显示方式进行配置；通过水印显示模块将图形化后的追溯内容以肉眼不易察觉的方式在屏幕上进行叠加显示，或植入到视频码流中；当通过拍摄屏幕的方式将屏幕内容进行传播，水印识别模块可对传播的图片或视频进行分析处理，识别出其中的水印内容；并通过解码模块解码还原成追溯信息，形成追溯能力。此方法具有不影响屏幕阅读、不易察觉、隐蔽性好、识别率高、纠错能力强等特点。

公开(公告)号：CN111277877A

公开(公告)日：2020-06-12

申请号：CN201811381586.5

申请日：2018-11-20

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 刘兴鹏 ,  王晓波

IPC分类号： H04N21/414 ,  H04N7/18 ,  H04N21/44 ,  G06K9/00 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种基于内容识别的多媒体显示大屏安全防护系统和方法。该系统包括输入模块、输出模块、缓冲池、抽帧策略模块、色情识别模块、敏感文字识别模块、暴恐识别模块和决策模块。输入模块接收来自视频传输端口的输入，标准视频流。输出模块接收来自缓冲池的视频流，将其转换为各视频传输端口的视频信号或视频流报文。缓冲池切割视频流，建立FIFO队列。抽帧策略模块依据抽帧策略将视频流转换成图片集合。色情识别模块识别色情度。敏感文字识别模块识别敏感文字。暴恐识别模块识别暴恐信息。决策模块根据要求计算审核结果。本发明所述的系统和方法，采用缓冲机制，降低了对视频流畅度的影响；紧贴多媒体显示大屏布署，插入原系统视频流中，接管最终视频信号的通过，从目的端最终限制了误操作、恶意操作、恶意攻击带来的色情信息、敏感文字、暴恐信息。

公开(公告)号：CN111200762A

公开(公告)日：2020-05-26

申请号：CN201811381289.0

申请日：2018-11-20

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 邵帅 ,  王晓波

IPC分类号： H04N21/8358 ,  H04N21/472 ,  H04N7/18 ,  H04N21/234 ,  H04N21/643 ,  H04N21/6437 ,  H04N5/913

摘要： 本发明提供了一种一种基于视频实时在线共享浏览的水印及追溯系统，其特征在于该系统运行于Linux系统上，应用于跨领域/跨部门共享视频浏览时，通过RTSP/GB\T28181信令报文(以下统称信令报文)解析，对于视频媒体报文进行视频编解码，通过水印二维码叠加技术，完成在线视频的水印叠加，对共享的视频数据进行保护；本系统包括功能配置模块，数据库模块，网络处理模块，信令处理模块、视频处理模块、视频解码模块、视频编码模块、日志审计记录模块。本发明所述的系统和方法，可对现有视频共享场景的视频数据进行保护，不改变现有共享系统，防护全面，安全性高，起到对于非法窃取进行震慑和追溯的作用，用户体验好。